2020.03.12

IDG 블로그 | "참을 만큼 참았다" 오류투성이인 윈도우 10 업데이트

Steven J. Vaughan-Nichols | Computerworld
일명 ‘패치 화요일’이었던 어제 필자는 윈도우 10 패치의 안타까운 상태를 애도하고 잘못돼 가는 것들의 아주 풍부한 사례를, 필자의 노트북에서 발생한 엄청난 예시를 실은 칼럼을 완성했다. 마이크로소프트가 SMBGhost로 불리는 서버 메시지 블록(SMB) 버그 소식을 실수로 유출했다는 이야기가 퍼졌다. 유출 내용에 따르면 이 버그는 어제 공개되는 패치로는 수정되지 않는다고 한다.

물론 이 소식에도 분노하겠지마 우선 지난 몇 달간을 되돌아보자.

필자는 마이크로소프트 10 패치 실패에 대한 기사를 여럿 작성했다. 솔직히 이제는 지칠 지경이다. 하지만 그 외에도 지쳐버린 것이 있는데, 바로 엉망으로 꼬여버린 윈도우 10 업데이트를 멈추려는 수많은 광대놀음이다.

심지어 필자는 주 데스크톱 운영체제로 윈도우 10을 쓰지도 않고 있다. 주 운영체제는 리눅스 민트와 데비안 리눅스를 설치한 크롬북이다. 업무용으로 윈도우 10에만 의지해야 하는 동료들에게는 안타까운 마음뿐이다.

윈도우 10 패치 지형도를 돌아보면 왜 아직도 윈도우 7을 고집하는 사용자가 남아 있는지를 이해할 수 있다. 지원 기간도 끝났고 공격에 취약하지만 최소한 업데이트 후 PC를 재시작할 때 무슨 일이 일어날지 두려워하지 않아도 되나.

지난 2월 독자적인 보안 패치 KB 4524244가 배포됐다. 한 마디로 엉망진창이었다. 라이젠 프로세서를 탑재한 HP PC 제품을 중심으로 여러 PC가 이 패치로 나가떨어졌다. 보안 부팅을 활성화해놨어도 정상적으로 재부팅을 하지 못했고 최악의 경우에는 시스템을 완전히 새로 복구해야 했다. 그 방법도 먹히지 않은 경우조차 있었다. 마이크로소프트는 사용자를 곯리는 방법을 아주 제대로 아는 것 같다.

마이크로소프트는 마침내 패치를 철회했다. 수많은 데이터를 잃어버린 다음에야 문을 닫아줘서 고맙기 짝이 없다.

그리고나서는 KB4532693이 있었다. 신뢰할 수 있는 기자인 우디 레너드가 말한 것처럼 데스크톱 아이콘을 먹어치우고 윈도우 10 1903과 1909에서 파일을 마구 이동한 바로 그 패치다. 이 패치는 윈도우 서버 컨테이너에 문제를 일으키고 “32비트 애플리케이션이나 컨테이너 내부에서 실행되는 프로세스가 조용히 오류를 일으키는” 현상이 나타난 패치이기도 하다. 조용히 일어나는 오류, 안 좋아하는 사람이 있을까?

이런 오류를 수정해야 할 마이크로소프트도 그 만큼이나 조용했다. 현재 3월 10일 이 기사를 쓰고 있지만 문제는 여전히 그대로 남아 있고 여러 가지 오류를 일으키고 있다. 자동 업데이트 설정을 중단한 사람들은 다행이다.

지난 이야기를 너무 많이 풀어놓았다. 엉망진창인 윈도우 패치의 더 많은 이야기를 알고 싶다면 우디 레너드의 기사를 권한다. 언제 업데이트를 중지하고 언제 재개할지를 정확히 알려줄 것이다.

필자가 알고 싶은 것은 왜 마이크로소프트 윈도우 품질 보증(QA)은 말 그대로 농담일 뿐인 이유다. 이해가 되지 않는다. 마이크로소프트가 윈도우 10 인사이더의 슬로우링, 패스트링, 릴리즈링을 구분한 이유가 바로 이런 폐해를 막기 위해서였다. 윈도우 참가자 프로그램은 2014년 9월 30일에 시작된 오래 된 시스템이고 마이크로소프트는 정식 패치 출시 전에 오류를 수정할 시간을 충분히 벌 수 있었다.

최근에만 해도 윈도우 참가자 프로그램에 1,000만 명이 가입했다. 베타 테스터치고는 엄청나게 많은 숫자다. 이렇게까지 많은 베타 참가자를 확보한 다른 소프트웨어 테스트 프로그램은 존재하지 않는다.

마이크로소프트 의견을 인용하자면 “슬로우 링은 품질 업데이트 서비스 패키지로 중요한 문제를 수정하고, 최신 마이크로소프트 SRC(Security Response Center)의 보안 픽스를 실제 배포 직전에 받을 수 있다”고 한다. 그렇다면 왜 공식 업데이트가 그렇게 처참하게 공개된 것인가?

현명한 기자인 우리의 우디는 몇 년 전에 이미 경고했다. 참가자 프로그램은 베타 테스트 프로그램으로서의 기능이라기보다는 마케팅 수단에 가깝다고 말이다. 베타 테스터를 가리킨 우디의 표현은 “폭탄 운반자”였다. 마이크로소프트는 도움되는 베타 보고서를 올리는 참가자 프로그램 사용자를 잘 지원하지도 않았다.

1,000만 명에 이르는 참가자 프로그램 인원 중 유용한 정보를 제공하는 사람은 과연 얼마나 될까? 깜짝 퀴즈를 내겠다. 현재 당신이 실행하는 윈도우 10의 버전은 무엇인가? 정답을 알아내려면 윈도우 로고 키 + R을 누르고 “winver”라는 텍스트를 창에 입력한 후 확인 버튼을 눌러야 하는데, 이 방법을 아는 사람은 얼마나 될까? 아주 기본적인 정보가 빠진 버그 리포트는 아무런 소용이 없을 것이다. 마이크로소프트는 용감한 베타 테스터를 위해 더 많은 것을 제공해야 한다.

마지막으로 마이크로소프트 윈도우 10 품질 보증 프로그램에 얼마나 많은 인원이 소속돼 있고 얼마나 많은 투자가 이루어지고 있으며 어떤 수준의 전문가가 포함되어 있는지를 전혀 알 수 없다. 그러나 수치보다는 결과가 더 정확하기 때문에 윈도우 10 QA에 할당된 직원 수와 투자 자원이 매우 적고, 숙련된 직원이 배정된 것도 아니라는 점은 잘 알 수 있다.

현재로서는 마이크로소프트가 떨어뜨린 SMB 버그가 제일 문제다. 아직까지 패치가 배포되지는 않은 것 같지만, 다시 한 번 강조하자면 SMB 보안 헛점은 악명 높은 워너크라이와 낫페티야(NotPetya) 랜섬웨어와 연관이 있다.

이제 불평을 마무리해야겠다. 아마도 SMB 버그에 대한 패치를 기존 패치 일정에 욱여넣어야 하기 때문에 패치 화요일 일정도 지연될 것 같다. 마이크로소프트, 이게 최선인가? 참을 만큼 참았다. 이제는 정말 품질 보증 프로그램을 제대로 가동해야 한다. editor@itworld.co.kr 


2020.03.12

IDG 블로그 | "참을 만큼 참았다" 오류투성이인 윈도우 10 업데이트

Steven J. Vaughan-Nichols | Computerworld
일명 ‘패치 화요일’이었던 어제 필자는 윈도우 10 패치의 안타까운 상태를 애도하고 잘못돼 가는 것들의 아주 풍부한 사례를, 필자의 노트북에서 발생한 엄청난 예시를 실은 칼럼을 완성했다. 마이크로소프트가 SMBGhost로 불리는 서버 메시지 블록(SMB) 버그 소식을 실수로 유출했다는 이야기가 퍼졌다. 유출 내용에 따르면 이 버그는 어제 공개되는 패치로는 수정되지 않는다고 한다.

물론 이 소식에도 분노하겠지마 우선 지난 몇 달간을 되돌아보자.

필자는 마이크로소프트 10 패치 실패에 대한 기사를 여럿 작성했다. 솔직히 이제는 지칠 지경이다. 하지만 그 외에도 지쳐버린 것이 있는데, 바로 엉망으로 꼬여버린 윈도우 10 업데이트를 멈추려는 수많은 광대놀음이다.

심지어 필자는 주 데스크톱 운영체제로 윈도우 10을 쓰지도 않고 있다. 주 운영체제는 리눅스 민트와 데비안 리눅스를 설치한 크롬북이다. 업무용으로 윈도우 10에만 의지해야 하는 동료들에게는 안타까운 마음뿐이다.

윈도우 10 패치 지형도를 돌아보면 왜 아직도 윈도우 7을 고집하는 사용자가 남아 있는지를 이해할 수 있다. 지원 기간도 끝났고 공격에 취약하지만 최소한 업데이트 후 PC를 재시작할 때 무슨 일이 일어날지 두려워하지 않아도 되나.

지난 2월 독자적인 보안 패치 KB 4524244가 배포됐다. 한 마디로 엉망진창이었다. 라이젠 프로세서를 탑재한 HP PC 제품을 중심으로 여러 PC가 이 패치로 나가떨어졌다. 보안 부팅을 활성화해놨어도 정상적으로 재부팅을 하지 못했고 최악의 경우에는 시스템을 완전히 새로 복구해야 했다. 그 방법도 먹히지 않은 경우조차 있었다. 마이크로소프트는 사용자를 곯리는 방법을 아주 제대로 아는 것 같다.

마이크로소프트는 마침내 패치를 철회했다. 수많은 데이터를 잃어버린 다음에야 문을 닫아줘서 고맙기 짝이 없다.

그리고나서는 KB4532693이 있었다. 신뢰할 수 있는 기자인 우디 레너드가 말한 것처럼 데스크톱 아이콘을 먹어치우고 윈도우 10 1903과 1909에서 파일을 마구 이동한 바로 그 패치다. 이 패치는 윈도우 서버 컨테이너에 문제를 일으키고 “32비트 애플리케이션이나 컨테이너 내부에서 실행되는 프로세스가 조용히 오류를 일으키는” 현상이 나타난 패치이기도 하다. 조용히 일어나는 오류, 안 좋아하는 사람이 있을까?

이런 오류를 수정해야 할 마이크로소프트도 그 만큼이나 조용했다. 현재 3월 10일 이 기사를 쓰고 있지만 문제는 여전히 그대로 남아 있고 여러 가지 오류를 일으키고 있다. 자동 업데이트 설정을 중단한 사람들은 다행이다.

지난 이야기를 너무 많이 풀어놓았다. 엉망진창인 윈도우 패치의 더 많은 이야기를 알고 싶다면 우디 레너드의 기사를 권한다. 언제 업데이트를 중지하고 언제 재개할지를 정확히 알려줄 것이다.

필자가 알고 싶은 것은 왜 마이크로소프트 윈도우 품질 보증(QA)은 말 그대로 농담일 뿐인 이유다. 이해가 되지 않는다. 마이크로소프트가 윈도우 10 인사이더의 슬로우링, 패스트링, 릴리즈링을 구분한 이유가 바로 이런 폐해를 막기 위해서였다. 윈도우 참가자 프로그램은 2014년 9월 30일에 시작된 오래 된 시스템이고 마이크로소프트는 정식 패치 출시 전에 오류를 수정할 시간을 충분히 벌 수 있었다.

최근에만 해도 윈도우 참가자 프로그램에 1,000만 명이 가입했다. 베타 테스터치고는 엄청나게 많은 숫자다. 이렇게까지 많은 베타 참가자를 확보한 다른 소프트웨어 테스트 프로그램은 존재하지 않는다.

마이크로소프트 의견을 인용하자면 “슬로우 링은 품질 업데이트 서비스 패키지로 중요한 문제를 수정하고, 최신 마이크로소프트 SRC(Security Response Center)의 보안 픽스를 실제 배포 직전에 받을 수 있다”고 한다. 그렇다면 왜 공식 업데이트가 그렇게 처참하게 공개된 것인가?

현명한 기자인 우리의 우디는 몇 년 전에 이미 경고했다. 참가자 프로그램은 베타 테스트 프로그램으로서의 기능이라기보다는 마케팅 수단에 가깝다고 말이다. 베타 테스터를 가리킨 우디의 표현은 “폭탄 운반자”였다. 마이크로소프트는 도움되는 베타 보고서를 올리는 참가자 프로그램 사용자를 잘 지원하지도 않았다.

1,000만 명에 이르는 참가자 프로그램 인원 중 유용한 정보를 제공하는 사람은 과연 얼마나 될까? 깜짝 퀴즈를 내겠다. 현재 당신이 실행하는 윈도우 10의 버전은 무엇인가? 정답을 알아내려면 윈도우 로고 키 + R을 누르고 “winver”라는 텍스트를 창에 입력한 후 확인 버튼을 눌러야 하는데, 이 방법을 아는 사람은 얼마나 될까? 아주 기본적인 정보가 빠진 버그 리포트는 아무런 소용이 없을 것이다. 마이크로소프트는 용감한 베타 테스터를 위해 더 많은 것을 제공해야 한다.

마지막으로 마이크로소프트 윈도우 10 품질 보증 프로그램에 얼마나 많은 인원이 소속돼 있고 얼마나 많은 투자가 이루어지고 있으며 어떤 수준의 전문가가 포함되어 있는지를 전혀 알 수 없다. 그러나 수치보다는 결과가 더 정확하기 때문에 윈도우 10 QA에 할당된 직원 수와 투자 자원이 매우 적고, 숙련된 직원이 배정된 것도 아니라는 점은 잘 알 수 있다.

현재로서는 마이크로소프트가 떨어뜨린 SMB 버그가 제일 문제다. 아직까지 패치가 배포되지는 않은 것 같지만, 다시 한 번 강조하자면 SMB 보안 헛점은 악명 높은 워너크라이와 낫페티야(NotPetya) 랜섬웨어와 연관이 있다.

이제 불평을 마무리해야겠다. 아마도 SMB 버그에 대한 패치를 기존 패치 일정에 욱여넣어야 하기 때문에 패치 화요일 일정도 지연될 것 같다. 마이크로소프트, 이게 최선인가? 참을 만큼 참았다. 이제는 정말 품질 보증 프로그램을 제대로 가동해야 한다. editor@itworld.co.kr 


X